Подписан
Отписаться

Дарья Верестникова

+22
Зарегистрировался

Электронная подпись. Безопасность электронной коммерции

Взглянем на статистику последних трех лет: в 2017 году мошенникам удалось украсть 961,3 миллиона рублей, в 2018 эта цифра достигла 1,4 млрд рублей, а в 2019 эта цифра увеличилась на 14%. По информации ФинЦЕРТ Банка России, более 90% хищений происходило при помощи социальной инженерии. Давайте попробуем разобраться как нам обезопасить свои счета и…

Для обеспечения безопасности покупок в Интернете чаще всего используется технология 3D-Secure. В ходе оплаты клиент переадресуется с торговой площадки на страницу своего банка и получает дополнительный запрос на подтверждение списания средств с банковской карты. В большинстве случаев это код, который он получает в SMS или PUSH. Ну а дальше вы…

Электронная подпись в финансовом секторе. Кому какая?

Банковский сектор находится в центре мировой экономической жизни, где имеет значительную власть и влияние. Также, он является одним из главных драйверов внедрения инноваций. А в нашей стране банки вообще «правят» технологическим развитием. По данным агентства Gartner только в 2018 году мировая банковская отрасль потратила более 519 млрд долларов…

На пороге "безбумажного офиса" или "куда идет индустрия"

Самым эффективным решением является использование DIGITAL-каналов обслуживания, согласование и подпись договоров в электронном виде. И движение различных направлений бизнеса в «цифровую экономику» уже стало реальностью. Период пандемии лишь усилил эту тенденцию, ускорил принятие решений о предоставлении услуг в электронном виде. Но цифровое…

Присоединяйтесь к онлайн-мероприятию «Как банку перейти на безбумажный офис и сэкономить миллионы?». SafeTech и Artsofte подробно расскажут о том будущем, которое уже наступило!Коллеги, будьте счастливы и здоровы! Внедряйте самые инновационные сервисы, развивайте свой бизнес. А мы поможем вам усовершенствовать цифровые каналы и обеспечить их…

5 мифов об электронной подписи и цифровых каналах

Постепенно исчерпался список вопросов, на которые мы собирались ответить в рамках рубрики «Мобильная подпись — всем и каждому». Мы обсудили проблему защищенности систем ДБО для обслуживания юридических и, особенно, физических лиц, рассмотрели статистику инцидентов, поговорили о видах электронной подписи, особенностях их внедрения в ДБО,…

PayControl. Снизить расходы, защитить 3D-Secure

«Классические» операции с 3D-Secure подразумевают, что в момент оплаты клиент будет переадресован на страницу своего банка и получит дополнительный запрос на подтверждение использования карты. Пользователь должен будет ввести код подтверждения, чаще всего, переданный ему в SMS-сообщении. Таким образом, транзакции с 3D-Secure сопровождаются двумя…

Сбор информации об устройстве. Защити своего клиента

Сразу оговоримся, что платформа PayControl не «шпионит» за пользователем — она содержит легальные встроенные механизмы сбора информации, доступной операционной системе самого мобильного устройства. Зачем это нужно?

Итак, какую информацию поможет собрать PayControl? Прежде всего, это возможности определения опасного ПО. PayControl может определить Root и Jailbreak для операционных систем Android и iOS соответственно. Дополнительно в SDK для операционной системы Android предусмотрены функции создания списка потенциально опасного ПО, имеющего привилегии как у…

Мобильная подпись. "Видимая" и "подводная" часть айсберга

Итак, простота встраивания и использования платформы PayControl, простота подключения клиентов к системе ДБО и использования на их мобильных устройствах, простота формирования мобильной подписи транзакций и электронных документов — все это «видимая часть айсберга». Она иногда приводит некоторых экспертов к мысли «сэкономить» и разработать…

Мобильная подпись PayCоntrol. Разберемся в любой ситуации

При выборе решений и технологий для формирования электронной подписи очень важно обращать внимание насколько развитыми будут возможности разбора конфликтных ситуаций. Это необходимо как для того, чтобы исключить юридические риски, возникающие в случае оспаривания клиентом его операции, так и для того, чтобы в случае возникновения инцидента…

Платформа PayControl реализует электронную подпись на основе «асимметричной криптографии», или, как говорят специалисты, «криптографии с открытым ключом». Напомним, что асимметричные криптографические алгоритмы предполагают использование пары ключей: «открытого» и «закрытого». Закрытый ключ служит для выработки электронной подписи, открытый – для…

Мобильная подпись. Варианты подключения. Баланс Usability и Security

Третий, «компромиссный» способ подключения сочетает в себе два предыдущих, то есть ключи ЭП появляются в смартфоне вместе с новой функциональностью приложения, а «Акт признания ключа» подписывается в электронном виде. При этом будет достаточно простой электронной подписи (например, с использованием кода из SMS). В таком случае у вас есть…

Практика встраивания мобильной электронной подписи. Опыт проектов

Характерной чертой современного банковского обслуживания является «омниканальность», т.е. возможность предоставить клиентам необходимый сервис во всех доступных каналах: в офисе банка, в Интернет- или мобильном банке, по телефону или в мессенджерах, в банкоматах или терминалах оплаты. При этом везде должен обеспечиваться высокий уровень…

Встраивание PayControl в собственное мобильное приложение является более массовым вариантом, особенно при работе с физическими лицами, поскольку позволяет полнее раскрыть возможности ДБО, сделать работу клиентов еще более удобной. При работе с PayControl клиент использует только мобильное приложение самого банка, персонализация которого…

"Подводные камни" использования биометрии

О биометрии. Part 2

Среди актуальных задач развития современных цифровых каналов обслуживания особенно выделяются две: обеспечение безопасности средств на счетах клиентов, а также повышение удобства работы пользователей. Одним из возможных путей решения этих задач является использование биометрических технологий. При этом, как продукты любой наукоемкой отрасли…

Вы или не Вы? Дополнительная биометрическая аутентификация

Использование биометрических технологий в финансовой отрасли по-прежнему остается очень обсуждаемым и «горячим» вопросом. И мы сейчас говорим не об аппаратных средствах смартфона, таких как FaceID/TouchID, а о полноценных интегрированных биометрических системах. Большие перспективы в этом отношении связаны с ЕБС (единой биометрической системой),…

Комментарии